[Docker] 한 PC를 여러 대처럼? ipc: host 옵션으로 네트워크 경계 허물기

도커(Docker) 환경에서 고성능 통신을 구축할 때 핵심인 ipc: host 옵션에 대해 정리합니다. "한 대의 PC에서 여러 대의 PC가 네트워크로 연결된 것처럼 테스트하면서도, 로컬 PC의 자원을 공유하는 환경"을 만드는 것이 목적입니다.

---

# 왜 ipc: host 설정이 필요한가?

기본적으로 도커 컨테이너는 독립된 환경을 가집니다. 자기들만의 격리된 통신 공간(IPC)을 할당받기 때문입니다. 하지만 여러 대의 PC가 같은 네트워크망에 물려있으면서도 실제로는 로컬 자원을 공유하는 효율적인 테스트 환경을 만들려면 이 격리를 해제해야 합니다.

ipc: host 옵션을 사용하면 컨테이너의 격리된 담장을 허물고 호스트 PC의 메모리 공간을 직접 공유하게 됩니다.

---

# 이 옵션으로 할 수 있는 것들 (Feat. 다중 네트워크 테스트)

1. 호스트 OS에서 컨테이너 내부 실시간 모니터링

옵션을 적용하면 컨테이너 안에서 발생하는 통신 흔적들이 호스트 PC의 /dev/shm 경로에 그대로 노출됩니다. 이는 호스트 시스템에서 컨테이너 내부를 들여다볼 수 있는 투명성을 제공합니다.

• 확인 방법: ls -l /dev/shm/habilis_shm_*
• 활용: 외부 모니터링 도구나 호스트 터미널을 통해 컨테이너 간 데이터 교환이 정상적인지 실시간으로 감시합니다.

2. "제로-카피"로 물리적 한계 돌파

여러 PC를 실제 랜선으로 연결하면 데이터 복사와 전송 과정에서 지연(Latency)이 발생합니다. 하지만 ipc: host를 사용하면 메모리 주소만 전달하는 Zero-copy 통신이 가능합니다. 덕분에 한 PC 내에서 여러 컨테이너 노드를 실행해도 CPU 부하를 최소화하며 고성능 환경을 유지합니다.

---

# 옵션을 껐을 때(Default) 벌어지는 일

옵션을 설정하지 않으면 도커는 철저하게 "물리적으로 완전히 떨어진 다른 PC"처럼 동작합니다.

• 통신 폴백(Fallback): 공유 메모리 접근이 차단되므로 일반적인 네트워크 소켓(UDP/TCP) 방식으로 자동 전환됩니다.
• 테스트 용도: 시스템이 실제 네트워크 환경(물리적으로 멀리 떨어진 환경)에서 어느 정도의 지연이 발생하는지 시뮬레이션하고 싶을 때 적합합니다.

---

# Docker Compose 설정 예시

한 PC 내에서 여러 대의 기기가 네트워크로 연동된 것처럼 구성할 때 사용하는 설정입니다.

version: '3.8'
services:
  my_node:
    image: habilis_node:latest
    # 호스트와 메모리를 공유하여 외부 모니터링 및 제로-카피 활성화
    ipc: host
    # 포트 매핑 없이 로컬 네트워크 환경처럼 연동
    network_mode: host
    privileged: true

---

# 주의사항

ipc: host는 성능 최적화와 테스트 가시성 측면에서 매우 유리하지만, 호스트 메모리에 직접 접근하므로 보안이 중요한 운영 환경에서는 신중한 검토가 필요합니다. 하지만 개발 단계나 로컬 네트워크 시뮬레이션 환경에서는 매우 효율적인 옵션입니다.

직접 /dev/shm 폴더 내의 메모리 세그먼트 파일들을 확인하며 호스트와 컨테이너 간의 데이터 흐름을 추적해 보는 것이 좋습니다.